Популярное
Свежее
Моя лента
Обзор
Курсы
Темы
Крипто
Маркетинг
Деньги
Личный опыт
Сервисы
Карьера
Право
Приёмная
Дизайн
Разработка
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Анастасия Стрельцова

В плену у программ-вымогателей! Как защитить себя?

Сегодня кибербезопасность является одной из наиболее актуальных тем. С развитием онлайн-угроз, таких как вредоносное ПО, ложные антивирусы, троянские программы, защита от кибератак становится все более важной.

В данной статье мы рассмотрим одну из наиболее разрушительных форм цифровой агрессии – программы-вымогатели. Узнаем, как они работают и как можно защитить себя от этого вида сетевого шантажа.

История программ-вымогателей

Программы-вымогатели, или Ransomware, появились в далеком 1989 году. Первой разработкой был вирус под названием троян СПИДа, который распространялся через дискеты, отправляемые по почте. Вирус заблокировал доступ к компьютеру и потребовал выкуп 189 долларов, которые нужно было отправить по почте на адрес, указанный в сообщении.

Со временем Ransomware стали все более сложными и опасными. В 2013 году был создан первый шифровальщик — CryptoLocker. Этот приоритетный код зашифровал файлы на компьютере и требовал плату в виде отчетов для их расшифровки. CryptoLocker принес своим авторам огромную прибыль, и с тех пор шифровальщики стали наиболее популярным видом троянцев-вымогателей.

Как работают программы-вымогатели? С чего всё начинается?

Большинство таких атак начинается с электронного письма. Внутри письма находится ссылка на сайт злоумышленника, с которого пользователь загружает вредоносную программу или вредоносное вложение с кодом, который автоматически скачивает программу-вымогатель при открытии файла. Работа строиться по простой схеме. Сначала конкурентная (действующие одновременно) программа получает доступ к компьютеру или устройству.Затем программа-вымогатель начинает шифровать файлы или полностью блокировать их.

После этого на экране появляется сообщение с требованием выкупа. Чтобы получить ключ для расшифровки или разблокировать гаджет, пользователю необходимо внести деньги, чаще всего переведя их в криптовалюту.

Мошенники часто используют в качестве вложения документы Microsoft Office, так как многие продукты MS Office имеют функцию создания скриптов. Правда, более новые версии отключают автоматическое выполнение макросов , но пользователи все равно могут запустить их вручную, что делает макросы опасными. Вредоносная программа сканирует сеть и локальное хранилище в поисках файлов и зашифровывает то, что обнаружила. Для кодирования обычно используется симметричный алгоритм шифрования AES (Advanced Encryption Standard), с размером ключа 128/196/256 бит. Такой ключ практически невозможно взломать методом перебора. Некоторые программы-шантажисты также используют криптографические системы с открытым/закрытым ключом, например, RSA (алгоритм Ривеста-Шамира-Алдемана).

В последнее время вымогатели перед зашифровкой устройств, крадут информацию из аккаунтов в соц сетях своих жертв. Позже используя это как компромат, чтобы вынудить жертву заплатить. В противном случае хакеры угрожают слить материалы в открытый доступ или продать.

В некоторых случаях сообщения могут выглядеть официально. Большинство злоумышленников применяют психологические методы воздействия на людей, не оставляя времени для размышлений, например, просят заплатить в день получения письма. Это позволяет мошенникам добиться успеха, ещё больше запугав жертву вымогательства.

Программы-вымогатели наносят урон организации быстрее, чем любые другие вредоносные приложения, так как поражают критичные данные.

Восстановление данных и удаление программы-вымогателя.

Разработчики программ-вымогателей встраивают в них функции, которые блокируют удаление приложения до тех пор, пока не получен выкуп. Некоторые хакеры используют блокировку экрана, чтобы юзеры не могли воспользоваться рабочим столом Windows. Удаление вымогателя само по себе не решит проблему. Восстановление, без внесения оплаты мошенникам, после атаки является сложной задачей, иногда посильной только специалистами по компьютерной безопасности. Однако, их услуги могут быть дорогими и не всегда успешными.

Способы защиты от программ-вымогателей.

Вот несколько важных мер, которые помогут вам защититься от этого вида конкурентных программ:

▪ Установите качественное антивирусное программное обеспечение и регулярно обновляйте его. Это поможет усилить защиту ПК и заблокировать конкурентные вредоносное ПО;

▪Будьте осторожны при открытии вложений в электронных письмах или при посещении незнакомых веб-сайтов;

▪Регулярно делайте резервные копии своих электронных документов. Если ваши файлы зашифрованы программой-вымогателем, вы сможете восстановить их с помощью резервной копии;

▪ Обновляйте ОС и другое программное обеспечение на вашем гаджете. Многие хакеры используют уязвимости в старых версиях программ для заражения устройств;

▪Выбирайте сложные пароли и активируйте двухфакторную аутентификацию для своих онлайн-аккаунтов. Это поможет предотвратить несанкционированный доступ к личной информации;

▪Обучайте себя, своих близких и сотрудников основам кибербезопасности. Умение распознавать подозрительные ссылки и приложения может значительно снизить риск заражения.

Начать дискуссию